通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:使用 Azure 备份为 AKS 启用保管库层备份并进行跨区域还原(预览版)

  • 项目

本教程介绍了如何为 AKS 群集创建可在次要区域(Azure 配对区域)中使用的备份,并使用跨区域还原执行灾难恢复。

Azure 备份允许将 AKS 群集备份作为快照存储在操作层和作为 blob 存储在保管库层(预览版)。 借助此功能,可将存储在操作层中的基于快照的 AKS 备份移动到保管库标准层。 你可以使用备份策略来定义是只将备份作为快照存储在操作层中,还是也将备份存储在保管库层中以实现双层保护。 保管库备份将存储在异地,从而防止受到租户泄露、恶意攻击和勒索软件威胁的影响。 你还可以长期保留备份数据,并通过配置将存储冗余设置为全局且将“跨区域还原属性”设置为已启用的备份保管库来执行跨区域还原。 了解详细信息

注意事项

若要在次要区域(Azure 配对区域)中提供备份,请创建备份保管库,并为其启用“存储冗余”(选择“全局冗余”选项)和“跨区域还原”。

Screenshot shows how to enable the Backup Storage Redundance parameter.

Screenshot shows how to enable the Cross Region Restore parameter.

配置保管库层备份(预览版)

若要使用 AKS 备份进行区域灾难恢复,请将备份存储在保管库层中。 你可以通过在为保管库标准数据存储设置保留策略的情况下创建备份策略来启用此功能。

若要在备份策略中设置保留策略,请执行以下步骤:

  1. 选择“备份策略”

  2. 在“计划 + 保留”选项卡上,定义“备份频率”以及在操作层和保管库层(也称为数据存储)中它们需要保留多长时间。

    备份频率:选择备份频率(每小时或每日),然后选择备份的保留期。

    Screenshot that shows selection of backup frequency.

    保留设置:新的备份策略有两个保留规则。

    Screenshot that shows selection of retention period.

    你还可以创建额外的保留规则来将每日或每周创建的备份存储更长时间。

    • 默认值:此规则定义创建的所有操作层备份的默认保留期。 你只能编辑此规则,而不能将其删除。

    • 每天执行的第一次成功备份:除了默认规则外,每天的第一次成功备份可以保留在操作数据存储和保管库标准存储中。 你可以编辑和删除此规则(如果要在操作数据存储中保留备份)。

      Screenshot that shows the retention configuration for Vault Tier and Operational Tier.

通过新的备份策略,可以为 AKS 群集配置保护,并同时存储在操作层(作为快照)和保管库层(作为 blob)中。 配置完成后,保管库中存储的备份可在次要区域(Azure 配对区域)中用于进行还原,以便在区域性中断期间使用。

次要区域中的还原(预览版)

如果主要区域中断,可以使用存储在次要区域的保管库层中的恢复点来恢复 AKS 群集。

执行以下步骤:

  1. 转到“备份中心”并选择“还原”。

    Screenshot shows how to start the restore process.

  2. 在下一页上,单击“选择备份实例”,然后选择要还原的实例

    对于灾难恢复,请选择“次要区域”。 这将允许选择 Azure 配对区域中提供的恢复点。

    Screenshot shows selection of backup instance for restore.

    Screenshot shows choosing instances for restore.

    Screenshot shows the selection of the secondary region.

  3. 单击“选择还原点”以选择要还原的还原点

    如果还原点同时在保管库和操作数据存储中可用,请选择要使用的还原点。

    Screenshot shows how to view the restore points.

    Screenshot shows selection of a restore point.

  4. 在“还原参数”部分中,单击“选择 Kubernetes 服务”,然后选择要将备份还原到的 AKS 群集。

    Screenshot shows how to initiate parameter selection.

    Screenshot shows selection of AKS instance.

    Screenshot shows the Restore page with the selection of Kubernetes parameter.

  5. 如果已选择从保管库标准数据存储进行还原,请提供作为暂存位置的快照资源组和存储帐户。

    Screenshot shows the parameters to add for restore from Vault-standard storage.

    Screenshot shows the storage parameter to add for restore from Vault-standard storage.

  6. 选择“验证”,以对所选择的还原群集运行验证

    Screenshot shows the validation of restore parameters.

  7. 验证成功后,选择“还原”以启动还原操作

    Screenshot shows how to start the restore operation.

  8. 你可以通过名为“CrossRegionRestore”的备份作业跟踪此还原操作。

后续步骤

还原 AKS 群集的备份管理 Azure Kubernetes 服务群集备份